关键问题就是解决掉 网络尖兵 对路由器的扫描和监听,不然终究发现你使用NAT。扫描似乎还能解决掉,但是监听实在是难。谁能提供网络尖兵的详细资料?另外,现在端口NAT 方法的端口问题,即使修改了,还是能查到的。换句话说,改不改没有用,给IPTABLE.ORG发信也解决不了的。
我也是硬着头皮看完,一点不懂.太深奥了。
QUOTE (哈啤猫 @ Nov 9 2004, 04:50 PM)
关键问题就是解决掉 网络尖兵 对路由器的扫描和监听,不然终究发现你使用NAT。扫描似乎还能解决掉,但是监听实在是难。谁能提供网络尖兵的详细资料?另外,现在端口NAT 方法的端口问题,即使修改了,还是能查到的。换句话说,改不改没有用,给IPTABLE.ORG发信也解决不了的。
好像没有这个概念波
网络尖兵监测的是ip包的指纹特征,我查了国外很多资料,只有:http://ippersonality.sourceforge.net/提供的包可以重新定义所有包的特征,如:把linux下发出的包伪装为windows发出的包。使nmap也探测不出来,更不用说用网络尖兵了。不过http://ippersonality.sourceforge.net/这个项目好象在2年前已经停止了。我用它提供的patch来进行编译的时候会报错。所以目前用http://ippersonality.sourceforge.net/的解决办法是不可行了。待我慢慢查查资料,或许大家可以帮帮我。另外:网络尖兵最可能使用的技术就是探测IP包的ID 数值来判断NAT后面有多少台主机。而win系统产生的ID是根据系统时间产生而递增的。linux系统的ID值为0,openbsd系统的ID是随机的。
大家再看看这一篇文章,可能对你有所启发A practical approach for defeating Nmap OS-Fingerprinting(一个战胜 Namp 对操作系统进行指纹识别的实用方法)http://voodoo.somoslopeor.com/papers/nmap.html大家可以到这个网站去看看它检测出你的系统是什么,上网类型是什么,用没用代理?是否检测得正确?网络尖兵就是使用这样的技术。http://lcamtuf.coredump.cx/p0f-help/
查了这么多资料和网站,最后发现用linux实现的确有难度,用bsd 可以很容易的解决。所以这个话题我到此打住了,除非iptables有支持这些功能的模块放出来。。,,,这几天为这个花费了我不少时间和精力,太累了。
查了一下~不怎么准~只能看到我用是windows,上网部分不正确~
楼主不能打住!你说bsd容易解决,那我也来学bsd吧,本来我觉得iptables就够用了的。
楼主,那就谈谈BSD的解决方法吧~~~~ 说不定有高人把BSD的,改写到LINUX中呢~~
辛苦了
真要感谢wsgtrsys为我们提供那么多资料!但我还是不明白电信用什么方式!!我把ADSL(阿尔卡特MODEM)的网线取下来直接插到局域网的交换机上用内部一台电脑(2003SERVER)单机拨号上网不共享它,用了几天BT下载.电信公司居然还能用这个ADSL准确探知我内部网有多少台电脑,虽然他们都没有用这条ADSL上网!!!电信真的是神了
有人说关了161端口就行了,不知道真的假的.
对~一般的是关闭SNMP服务就可以?其他的就要看数据包的特征了~修改一下问题也不大~只是看支持修改参数就不容易!
不要停下来,顶啊.
想请问一下,在线游戏一般都是用什么端口!什么协议?我这里好像就只是阻截在线游戏,网页都可以打开的,只允许一两个在线游戏连接,好像再多就掉线了